Familia Standardelor Internationale ISO 27000 (Certificare ISO 27000) ajuta organizatiile sa asigure securitatea activelor si informatilor.
Utilizarea aceastei familii de standarde ajuta la securizarea activelor, cum ar fi informatii financiare, proprietatea intelectuala, detalii angajat sau informatii incredintate de catre terti.
Standarde din familia ISO 27000:
- ISO/IEC 27001:2013 Tehnologia informaţiei – Tehnici de securitate – Sisteme de management al securitaţii informaţiei – Cerinţe
- ISO/IEC 27002:2013 Tehnologia informatiei – Tehnici de securitate – Cod de practica pentru controalele de securitate a informatiilor
- ISO/IEC 27003:2010 Tehnologia informaţiei – Tehnici de securitate – Indrumari privind implementarea unui sistem de management al securitaţii informaţiei
- ISO/IEC 27004:2009 Tehnologia informatiei – Tehnici de securitate – Managementul Securitatii Informatiei – Masuri
ISO/IEC 27001 este cel mai cunoscut standard din familie si furnizeaza cerintele pentru un sistem de management al securitatii informatiei (SMSI) si poate fi certificat. Un SMSI este o abordare sistematica pentru gestionarea informatiilor sensibile companiei, astfel incat sa ramana sigure. Acesta include oameni, procese si sisteme IT, prin aplicarea unui proces de management al riscului.
Acesta poate fi utilizat de catre orice organizatie, indiferent de dimensiune sau domeniu de activitate, daca doreste sa asigure securitatea activelor si informatiilor.
Beneficii
- Identificarea si controlul proceselor vulnerabile din punct de vedere al securitatii informatice
- Imbunatatirea performantelor in ceea ce priveste securitatea informatiiilor
- Incredere partilor interesate in ceea ce priveste securitatea informatiiilor
- Cresterea nivelului de conformare la cerintele legale
- Prevenirea pierderii sau furtului de informatii
- Stabilirea si optimizarea canalelor de comunicare dintre diferitele niveluri ale organizatiei
Etape
- Completarea si transmiterea cererii de oferta
- Transmiterea ofertei catre client
- Acceptarea ofertei si semnarea contractului de evaluare a conformitatii
- Inregistrarea clientului
- Desemnarea echipei de audit (auditori si/sau experti tehnici)
- Intocmirea planului de audit
- Pregatirea documentelor necesare realizarii auditului
- Desfasurarea auditului de evaluare
- Intocmirea raportului de audit
- Evaluarea raportului de audit si luarea deciziei privind emiterea certificatului
- Audit de supraveghere I – la 12 luni de la emiterea certificatului
- Audit de supraveghere II – la 24 luni de la emiterea certificatului
- Audit de recertificare – la 36 luni de la certificarea initiala pentru asigurarea continuitatii procesului.
